Πολιτική Ασφάλειας Πληροφοριών
Οι πληροφορίες διαδραματίζουν καίριο ρόλο στην κλινική διακυβέρνηση, στο προγραμματισμό και την ποιότητα των προσφερόμενων υπηρεσιών, καθώς και στην επίτευξη των επιχειρησιακών στόχων του Νοσοκομείου.
Η εφαρμογή των κατάλληλων πολιτικών και διαδικασιών για τη διασφάλιση της ορθής διαχείρισης των πληροφοριών αποτελεί υψίστης σημασίας πρακτική του Οργανισμού.
Η Πολυκλινική ΥΓΕΙΑ έχει υιοθετήσει τις απαιτήσεις του προτύπου ISO/IEC 27001:2013, Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) για τη δομή, συντήρηση και συνεχή βελτίωση των διαδικασιών και μέτρων που λαμβάνονται για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών και των εγκαταστάσεων επεξεργασίας πληροφοριών..
Το ΣΔΑΠ βρίσκεται κάτω από την ομπρέλα του Ολοκληρωμένου Συστήματος Διαχείρισης (ΟΣΔ) το οποίο περιλαμβάνει όλα τα συστήματα διαχείρισης ποιότητας του Νοσοκομείου (π.χ. Διαπίστευση, Πιστοποιήσεις ISO, πολιτικές, διαδικασίες, εγχειρίδια, κ.τ.λ.) για βελτιστοποίηση των διαδικασιών και πόρων.
Επιπλέον το ΣΔΑΠ παρέχει ένα εξαιρετικό πλαίσιο για τη συμμόρφωση με τις πλείστες απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης.
Η Πολιτική Ασφάλειας Πληροφοριών του Νοσοκομείου είναι δεσμευτική για όλο το προσωπικό, καθώς και για οργανισμούς, προμηθευτές και υπεργολάβους που παρέχουν υπηρεσίες στον Οργανισμό.
Εξαιρέσεις από τα μέρη της Πολιτικής αυτής επιτρέπονται υπό την προϋπόθεση ότι έχουν εγκριθεί από την αρμόδια Διεύθυνση και μετά από τεκμηρίωση. Όλα τα μέλη του προσωπικού, τρίτα μέρη και υπεργολάβοι της Πολυκλινικής έχουν καθήκον να προστατεύουν τα συστήματα δεδομένων και πληροφοριών από μη-εξουσιοδοτημένη πρόσβαση, χρήση, τροποποίηση, αποκάλυψη, καταστροφή, απώλεια ή μεταφορά.
Η Πολυκλινική ΥΓΕΙΑ, προωθεί ενεργά την ευαισθητοποίηση των μελών του προσωπικού, των προμηθευτών/ υπεργολάβων και των επισκεπτών της σχετικά με την ασφάλεια των πληροφοριών, και διασφαλίζει ότι όλα τα άρθρα της παρούσας Πολιτικής μεταφράζονται σε πραγματικά μέτρα, προσαρμοσμένα στα καθήκοντα και ευθύνες των εμπλεκομένων.
Η Πολυκλινική ΥΓΕΙΑ αναλαμβάνει τη διεκπεραίωση ανάλυσης επιχειρηματικών επιπτώσεων και εκτίμησης κινδύνων τουλάχιστον μια φορά το χρόνο, με σκοπό να προσδιορίζει κατά πόσο απαιτούνται πρόσθετα φυσικά και ηλεκτρονικά μέτρα και ότι έχουν ανατεθεί κατάλληλες αρμοδιότητες και ευθύνες.
Τα συστήματα πληροφοριών του Οργανισμού προστατεύονται φυσικά και λειτουργούν με τρόπο που αποτρέπει τη μη-εξουσιοδοτημένη φυσική πρόσβαση. Οι υφιστάμενες εφαρμογές ελέγχονται με βάση τις πρόνοιες της παρούσας Πολιτικής.
Σε περίπτωση εξαιρέσεων πραγματοποιείται επίσημη αξιολόγηση κινδύνων. Οποιεσδήποτε νέες εφαρμογές και λογισμικά συμμορφώνονται με τις απαιτήσεις όπως αυτές καθορίζονται από το ΣΔΑΠ. Για να διασφαλιστεί ότι οι πληροφορίες είναι διαθέσιμες στους χρήστες όποτε αυτές απαιτούνται, η Πολυκλινική ΥΓΕΙΑ έχει τεκμηριώσει και δοκιμάσει Σχέδιο Επιχειρησιακής Συνέχειας.
Η παρούσα πολιτική επανεξετάζεται σε ετήσια βάση και επικαιροποιείται όπου αυτό απαιτείται.